La auditoria de los sistemas de información se define como cualquier
auditoria que abarca la revisión y evaluación de todos los aspectos (o de
cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoría en informática, hay
que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
Control para la auditoría de información
En una auditoría de información se deben establecer también los
procesos de control y verificación.
El resultado de estos procesos puede consistir en un informe o, incluso,
un certificado que confirme que todo es correcto o que incluya recomendaciones de mejora. Hay que tener presente que el mapa de recursos de información, o mapa documental, puede constituir uno de los principales resultados del proceso de la auditoría de información.
En el caso del mapa documental, éste detalla qué documentos se
encuentran dentro de la organización, a qué tipo de funciones se encuentran vinculados y dan respuesta, quién tiene la responsabilidad y el acceso a esos documentos, en qué soporte están disponibles, dónde y cómo se encuentran accesibles y qué relación o nivel de integración tienen con el resto de los sistemas de información de la organización. También se establece la localización de todos los documentos dentro de los estándares y los procedimientos de la organización, así como su valor para el conocimiento corporativo.
PROCESAMIENTO ELECTRONICO DE DATOS
Personal para operar, conservar y mantener el equipo, para analizar y establecer procedimientos, para preparar instrucciones, proporcionar datos de entrada, utilizar informes, revisar resultados y supervisar la operación en su totalidad. Los Controles Del Sistema De Procesamiento Electronico De Datos.
El Control interno es:
El plan de organización y todos los métodos coordinados y medidas adaptadas dentro de un negocio para salvaguardar sus activos, verificar la exactitud y confiabilidad de sus datos contables, mejora la eficiencia de las operaciones y alentar el apego a las políticas directivas prescritas. Las finalidades del control interno si son afectadas por el PED, la utilización del PED exige emplear nuevos controles, mientras que la necesidad de ciertas medidas tradicionales de control posiblemente ha disminuido.
Los Controles Del Sistema De Procesamiento Electrónico De Datos.
El mejor punto de partida para evaluar el control interno es la documentación, después observar las actividades de procesamiento de datos, e interrogar a las personas encargadas de desempeñar esas actividades. Tal revisión es necesaria para determinar la existencia de un sistema contable, así como para evaluar los controles empleados para fomentar el apego a las políticas de las empresas y para lograr eficiencias de operación. El auditor tiene que probar el sistema de procesamiento de datos para determinar la existencia y efectividad de los procedimientos del cliente, así como de los controles programados. Al probar los sistemas electrónicos, el auditor deberá elaborar los datos de prueba para determinar con exactitud como reaccionara un sistema de procesamiento especifico ante determinado tipo de transacciones.
Ademas de determinar los tipos de transaccion y obtener el equipo y el personal necesarios y
solicitar tiempo de computadora al personal autorizado, para preparar y procesar los datos de prueba y obtener la salida en la forma deseada. La computadora ofrece al auditor un gran potencial para ejecutar sus tareas de auditoria a fin de determinar la calidad de la informacion genetrada por el sistema de procesamiento. Los registros de los clientes se procesan con programas de auditoria para computadora, para obtener la informacion a fin de poder evaluar y analizarla.
Es solicitar sorpresivamente el programa al bibliotecario de PED, duplicarlo para el control del
auditor, y usarlo en el procesamiento de los datos de prueba. El auditor también puede solicitar datos de prueba, previamente procesados con la copia de programa del auditor, para procesarlos con el programa de operación del cliente; el auditor puede así comparar los resultados.